AirPlay Hatası, Hackerların Hoparlörler, Arabalar ve Mac’ler Aracılığıyla Sizi İzlemesine İzin Veriyor

Apple’ın AirPlay protokolünde keşfedilen yeni bir dizi kritik zafiyet, hackerların Apple cihazlarını – hatta akıllı televizyonlar ve araç bilgilendirme sistemleri gibi üçüncü taraf cihazları – kullanıcı etkileşimi olmadan ele geçirmesine izin verebilir.

Siber güvenlik firması Oligo Security, AirBorne adını verdikleri hataları ortaya çıkardı ve bu açıkların “sıfır tıklama” ve “tek tıklama” ile uzaktan kod çalıştırma (RCE) olanağı sağladığını belirtti. Başka bir deyişle, hackerlar aynı Wi-Fi ağına bağlı oldukları sürece, kullanıcının herhangi bir şey yapmasına gerek olmaksızın cihazın kontrolünü ele geçirebilir.

En kötü durumlarda, saldırganların bir şeyi tıklamasına bile gerek yok. Araştırmacılar, saldırının cihazlar arasında otomatik olarak yayılabileceğini açıkladılar. Oligo, basit bir WiFi bağlantısının bir Mac’i, hoparlörü veya hatta bir arabanın eğlence sistemini ele geçirmek için nasıl kullanılabileceğini gösterdi.

“Bu konulara karşı savunmasız olan cihazların miktarı, işte beni bu endişelendiriyor,” dedi Oligo Security’deki bir araştırmacı olan Uri Katz, WIRED tarafından bildirildiği gibi. “En son hoparlörünüzü ne zaman güncellediniz?” diye sordu Uri.

En tehlikeli iki hata (CVE-2025-24252 ve CVE-2025-24132), hackerların bir cihaza sessizce zararlı yazılım yüklemesine ve bunu aynı ağdaki diğer sistemlere yaymasına izin verebilir. Bu, veri hırsızlığına, casusluğa, fidye yazılımlarına veya tedarik zinciri saldırılarına yol açabilir.

AirPlay, içerik akışını cihazlar arasında sağlamak için iPhone’lar, iPad’ler, MacBook’lar ve Apple TV’ler gibi Apple cihazları tarafından kullanılır. Ayrıca birçok üçüncü taraf cihaza – muhtemelen on milyonlarca – dahil edilmiştir; bunlar arasında hoparlörler, akıllı televizyonlar ve CarPlay ile 800’den fazla otomobil modeli bulunmaktadır.

Bazı hatalar, ağlarda zararlı yazılım yaymak için kullanılabilir hale getirerek AirBorne’u “wormable” yapar. Bu, tek bir enfekte cihazın yakındaki diğerlerine otomatik olarak kötü amaçlı kod yaymak için kullanılabileceği anlamına gelir.

“Bir kurban cihazı, halka açık WiFi kullanırken tehlike altına girer ve ardından işvereninin ağına bağlanır – bu, saldırganın o ağdaki ek cihazları ele geçirmesi için bir yol sağlar.” Oligo açıkladı.

Oligo, en kötü güvenlik açıklarının (örneğin CVE-2025-24252) hackerlara, AirPlay açık olan MacBook’ları tamamen kontrol etme imkanı sağladığını belirtiyor. Başka bir örnekte, üçüncü taraf hoparlörlerdeki hatalar, yerleşik mikrofonlar aracılığıyla dinlemeye izin verebilir.

Buna yanıt olarak, Apple, WIRED’a bu hataların düzeltildiğini ve saldırganların hala hedefle aynı yerel ağda olması gerektiğini vurguladı. Şirket, televizyonlar ve hoparlörler gibi cihazlardaki kişisel verilerin genellikle az olduğunu da belirtti.

Ancak, birçok kullanıcı ev ya da araç cihazlarının etkilendiğinin farkında olmayabilir ya da onların güncellenmeye ihtiyaç duyduğunu bilemeyebilir.

Saldırı örnekleri arasında istenmeyen sesler çalma, mikrofonlar aracılığıyla casusluk yapma, araç konumlarını takip etme ve hatta Mac kullanıcılarını uzaktan oturumdan çıkarma bulunmaktadır.

Hatalar, çoğunlukla AirPlay’in ‘plists’ adı verilen, cihazlar arasında komut göndermek için kullanılan Apple veri dosyalarını nasıl işlediği ile ilgilidir. Bu dosyaların hatalı ayrıştırılması, saldırganlar için açıklıklar yaratır.

Oligo ve Apple, kullanıcıların tüm Apple ve AirPlay özellikli cihazları hemen güncellemelerini önerir. Ayrıca, kullanılmadığında AirPlay alıcısını kapatmayı, AirPlay erişimini bilinen cihazlarla sınırlı tutmayı ve riskleri azaltmak için ayarları “Current User” olarak ayarlamayı tavsiye ederler.